Política de privacidad y protección de datos personales de la CPMP
Política
13 de mayo de 2025
Política de privacidad y protección de datos personales de la Caja de Pensiones Militar Policial (CPMP), aprobada mediante Acuerdo de Consejo Directivo N° 08-06-2025 de fecha 27/03/2025.
1. Lineamientos generales
La CPMP, identificada con RUC Nº 20108068281, con domicilio en Av. Jorge Basadre Nº 950, distrito de San Isidro, provincia y departamento de Lima, es una entidad cuya misión es administrar eficientemente los fondos previsionales y pagar oportunamente las prestaciones a su cargo, se brinda un servicio de calidad con personal comprometido.
Como parte de sus funciones principales tiene el deber de administrar el régimen de pago de las pensiones y compensaciones de sus afiliados, de conformidad con lo establecido en el Decreto Ley Nº 19846 - Ley de Pensiones Militar‐Policial; asimismo, mediante Decreto Legislativo Nº 1133 - Decreto Legislativo para el Ordenamiento Definitivo del Régimen de Pensiones del Personal Militar y Policial, se encargó a la CPMP la administración del Fondo de Garantía Pensionario Militar Policial, creado por el citado Decreto.
En cumplimiento de sus funciones, la CPMP pone a disposición de sus afiliados, herramientas que coadyuvan a dicha finalidad, en las cuales se recopila, utiliza, administra, transfiere, almacena y procesa información, que puede asociarse a datos pertenecientes a personas naturales.
La CPMP ha establecido objetivos para la protección de datos personales en los bancos bajo su custodia:
- Fortalecer el adecuado tratamiento de los datos personales en la CPMP, para minimizar sus riesgos.
- Generar confianza a los usuarios en relación al tratamiento de los datos personales.
- Promover la aplicación de medidas organizativas, legales y técnicas para la seguridad de los datos personales.
- Establecer y fortalecer una cultura de protección de los datos personales.
- Implementar y mejorar los controles que propicien el cumplimiento de las normas sobre la protección de datos personales.
2. Finalidad
Establecer los lineamientos de privacidad y protección de datos personales que la Caja de Pensiones Militar Policial (CPMP) brinda a los datos de carácter personal de los afiliados (pensionistas y aportantes de los regímenes previsionales que administra), contratistas, colaboradores, y demás partes interesadas involucradas en el tratamiento de datos personales, a través de los distintos canales de la entidad, sean estos físicos o digitales, con sujeción a lo establecido en la Ley de Protección de Datos Personales, su reglamento y demás normativa aplicable.
3. Alcance
Esta Política debe ser conocida y cumplida por todo el personal y unidades orgánicas de la CPMP, independientemente del vínculo o modalidad contractual a la que se encuentren sujetos. Asimismo, esta Política es de aplicación a todos los bancos de datos personales y/o archivos que contengan datos personales que sean objeto de tratamiento por parte de la CPMP.
4. Glosario
- Banco de datos personales: Es el conjunto de datos de personas naturales computarizado o no, y estructurado conforme a criterios específicos, que permita acceder sin esfuerzos desproporcionados a los datos personales, ya sea aquel centralizado, descentralizado o repartido de forma funcional o geográfica.
- Datos personales: Es aquella información numérica, alfabética, gráfica, fotográfica, acústica, sobre hábitos personales, de localización, identificadores en línea o de cualquier otro tipo concerniente a aspectos físicos, económicos, culturales o sociales de las personas naturales que las identifica o las hace identificables. Se considera identificable cuando se puede verificar la identidad de la persona de manera directa o indirectamente a partir de la combinación de datos a través de medios que puedan ser razonablemente utilizados.
- Datos sensibles: Es aquella información relativa a datos genéticos o biométricos de la persona natural, datos neuronales, datos morales o emocionales, hechos o circunstancias de su vida afectiva o familiar, los hábitos personales que corresponden a la esfera más íntima, la información relativa a la afiliación sindical, salud física o mental u otras análogas que afecten su intimidad.
- Derecho de acceso: El titular de datos personales tiene derecho a obtener la información que sobre sí mismo sea objeto de tratamiento en bancos de datos de la CPMP, la forma en que sus datos fueron recopilados, las razones que motivaron su recopilación y a solicitud de quién se realizó la recopilación, así como las transferencias realizadas o a realizarse.
- Derecho de cancelación o supresión: Es el derecho del usuario de solicitar la supresión o cancelación de sus datos personales de un banco de datos personales cuando éstos hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hayan sido recopilados, cuando hubiere vencido el plazo establecido para su tratamiento, cuando ha revocado su consentimiento para el tratamiento y en los demás casos en los que no están siendo tratados conforme a la Ley de Protección de Datos Personales (LPDP) y su Reglamento (RLPDP).
- Derecho de oposición: Siempre que, por Ley, no se disponga lo contrario y cuando no hubiera prestado consentimiento, el titular de datos personales puede oponerse a su tratamiento cuando existan motivos fundados y legítimos relativos a una concreta situación personal.
- Derecho de rectificación: Es el derecho del usuario a solicitar la modificación de los datos personales sea para actualizarlos, incluir información y/o corregir su contenido.
- Dirección General de Transparencia, Acceso a la Información Pública y Protección de Datos Personales: Es el órgano encargado de ejercer la Autoridad Nacional de Protección de Datos Personales (ANPD).
- Flujo transfronterizo de datos personales: Se denomina flujo transfronterizo o transferencia internacional de datos personales a la transferencia de datos personales a un destinatario situado en un país distinto al país de origen de los datos personales, sin importar el soporte en que estos se encuentren, los medios por los cuales se efectuó la transferencia ni el tratamiento que reciban.
- Incidente de seguridad de datos personales: Es toda vulneración de la seguridad que ocasione la destrucción, pérdida, alteración ilícita de los datos personales o la comunicación o exposición no autorizada a dichos datos.
- Oficial de Datos Personales: Es la persona designada por el responsable de tratamiento o encargado del tratamiento de datos personales para la verificación, asesoramiento e implementación del cumplimiento del régimen jurídico sobre protección de datos personales.
Los datos de contacto (nombre, apellido y correo electrónico) del Oficial de Datos Personales de la CPMP, deberá aparecer publicado en los canales físicos y/o virtuales que la CPMP pone a disposición de los usuarios.
- Responsable del tratamiento: Es aquél que decide sobre la finalidad y medios del tratamiento de datos personales. Esta definición no se restringe al titular del banco de datos, sino que incluye a cualquier persona que decida sobre el tratamiento de datos personales, aun cuando no se encuentre en un banco de datos personales.
- Titular del banco de datos personales: Persona natural, persona jurídica de derecho privado o entidad pública que determina la finalidad y contenido del banco de datos personales, el tratamiento de estos y las medidas de seguridad.
- Titular de los datos personales: Es la persona a la cual le pertenecen los datos personales compartidos y tratados. En el desarrollo de la política se hace mención del titular de los datos personales como usuario.
- Tratamiento: Es cualquier operación o conjunto de operaciones, automatizados o no, que se realicen sobre los datos personales o conjuntos de datos personales.
5. Política
5.1. Consentimiento y legitimación del tratamiento
La CPMP trata los datos de los usuarios, cuando:
La CPMP trata los datos de los usuarios, cuando:
- Los usuarios dan su consentimiento expreso para el tratamiento de sus datos personales para las finalidades detalladas en la presente Política y en aquellos supuestos contemplados dentro de las limitaciones al consentimiento para el tratamiento de datos personales establecidos en el marco legal vigente.
- El tratamiento de datos personales resulte imprescindible para ejecutar la interoperabilidad entre las entidades públicas.
- El tratamiento de datos personales es necesario para la ejecución de un contrato de adquisición de bienes o prestación de servicios en el que el usuario es parte.
- Los usuarios dan su consentimiento expreso para el tratamiento de sus datos personales mediante las llamadas a la central telefónica de la CPMP.
5.2. Datos personales materia de tratamiento
La información recolectada y almacenada comprende datos básicos ingresados mediante formularios de registro, de contacto u otros similares, como pueden ser: nombre, DNI, pasaporte, género, edad, número telefónico, dirección de correo electrónico, país de residencia, entre otros datos recogidos para el tratamiento de datos personales a través de los diversos canales que la CPMP gestiona.
Los usuarios serán los únicos responsables sobre la veracidad y exactitud de los datos aportados. Sólo podrán ser usuarios, los mayores de dieciocho (18) años y/o aquellos con capacidad jurídica suficiente.
5.3. Finalidad del tratamiento de los datos personales
5.3. Finalidad del tratamiento de los datos personales
La CPMP utilizará los datos personales proporcionados por los usuarios para las siguientes finalidades:
Afiliados:
- Cumplir con el objetivo de la prestación de los servicios a cargo de la CPMP, o en cumplimiento de los fines de la entidad, establecidos en el artículo 1° del Decreto Ley Nº 21021, Ley de Creación de la Caja de Pensiones Militar Policial como Persona Jurídica de Derecho Público Interno.
- Proporcionar a los afiliados información relativa a la naturaleza de los servicios y/o disposiciones de obligatorio conocimiento y cumplimiento de competencia de la CPMP.
- Los afiliados pueden ser:
- Pensionista: Persona que cuenta con una pensión a cargo de la CPMP (pueden ser titulares o beneficiarios); y
- Aportante: Persona que está afiliada a los regímenes que administra la CPMP y realiza sus aportes.
- Para responder a las dudas, consultas, solicitudes y reclamos.
Colaboradores:
- La CPMP solicitará a sus colaboradores información personal para cumplir expresamente con la gestión administrativa de recursos humanos como consecuencia de la relación contractual de la que forma parte.
- Para fines de seguridad en las instalaciones donde laboren los colaboradores de la CPMP (en el caso de imágenes captadas a través de videovigilancia).
Contratistas:
Son los que proveen de bienes y/o servicios a la CPMP (personas naturales como proveedores que celebran un contrato con la entidad, de conformidad con las disposiciones de la Ley de Contrataciones del Estado vigente):
Son los que proveen de bienes y/o servicios a la CPMP (personas naturales como proveedores que celebran un contrato con la entidad, de conformidad con las disposiciones de la Ley de Contrataciones del Estado vigente):
- Para gestionar el cumplimiento de los servicios y/o entrega de los productos contratados; y el pago correspondiente.
- Para fines de seguridad en las instalaciones donde ejecutan la prestación del servicio o la entrega de los bienes contratados (en el caso de imágenes captadas a través de videovigilancia).
Postores de Subastas Públicas de Inmuebles.
- Para gestionar la participación en subastas públicas de Inmuebles de la CPMP.
Clientes que adquieren o alquilan inmuebles.
- Cuando los datos personales sean necesarios para la preparación, celebración y ejecución de una relación contractual en la que el titular de datos personales sea parte (arrendamiento y/o compraventa).
5.4. Derechos de los titulares
El titular de los datos personales tiene los siguientes derechos:
a) Los derechos de información, acceso, rectificación, cancelación, oposición y tratamiento objetivo de datos personales sólo pueden ser ejercidos por el titular de datos personales, sin perjuicio de las normas que regulan la representación.
b) El ejercicio de alguno de los derechos no excluye la posibilidad de ejercer alguno de los otros, ni puede ser entendido como requisito previo para el ejercicio de cualquiera de ellos.
b) El ejercicio de alguno de los derechos no excluye la posibilidad de ejercer alguno de los otros, ni puede ser entendido como requisito previo para el ejercicio de cualquiera de ellos.
c) Conocer, actualizar, incluir y rectificar sus datos personales frente a la CPMP. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento no haya sido autorizado.
d) Ser informado por parte de la CPMP, previa solicitud, respecto del uso que les ha dado a sus datos personales.
e) Revocar la autorización y/o solicitar la supresión del dato de acuerdo con lo establecido en la LPDP, RLPDP y demás normas conexas.
f) Acceder en forma gratuita, a sus datos personales que hayan sido objeto de tratamiento.
g) A no ser objeto de decisiones, automatizadas o no, que le produzcan efectos jurídicos, discriminación o le afecten de manera significativa.
Los derechos antes señalados se han efectuado de manera enunciativa mas no limitativa; el titular de los datos personales podrá ejercer otros derechos que regulen la materia, reconocidos en el ordenamiento legal vigente.
Los usuarios que hayan facilitado sus datos personales a la CPMP pueden ejercer sus derechos de acceso, rectificación, cancelación y oposición, de impedir el suministro de sus datos personales, de oposición al tratamiento o de tratamiento objetivo de los datos, en los términos recogidos en la legislación peruana vigente.
Para poder ejercer estos derechos las personas deberán dirigir su solicitud a la siguiente dirección de correo electrónico: datospersonales@lacaja.com.pe con el asunto “Protección de Datos Personales” con uso del formulario de solicitud de Derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) o a través del enlace en su página web: https://www.lacaja.com.pe/arco
De considerar el usuario, que no ha sido atendido en el ejercicio de sus derechos puede presentar una reclamación ante la Dirección General de Transparencia, Acceso a la Información Pública y Protección de Datos Personales (ANPD), mediante la mesa de partes del Ministerio de Justicia y Derechos Humanos, ubicada en la Calle Scipión Llona N° 350, Miraflores; al correo electrónico protegetusdatos@minjus.gob.pe, o a través de su formulario de la mesa de partes virtual.
5.5. Deberes de la CPMP en el tratamiento de datos
a) Solicitar y conservar, en las condiciones previstas en el marco normativo vigente, el registro de la respectiva autorización otorgada por el titular de datos personales.
5.5. Deberes de la CPMP en el tratamiento de datos
a) Solicitar y conservar, en las condiciones previstas en el marco normativo vigente, el registro de la respectiva autorización otorgada por el titular de datos personales.
b) Informar debidamente al titular de datos personales sobre la finalidad de la recopilación de los datos personales y los derechos que le asisten por virtud de la autorización otorgada.
c) Tomar las medidas orientadas a conservar la información bajo las condiciones de seguridad para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
d) Tomar las medidas para que la información recopilada sea veraz, completa, exacta, actualizada, comprobable y comprensible.
e) Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la LPDP, así como los procedimientos internos establecidos en la CPMP.
f) Respetar las condiciones de seguridad y privacidad de la información del titular.
f) Respetar las condiciones de seguridad y privacidad de la información del titular.
g) Tramitar las consultas y reclamos formulados en los términos señalados en la LPDP.
h) Informar a solicitud del titular sobre el uso dado a sus datos, las consecuencias de proporcionar sus datos personales y de su negativa a hacerlo.
i) Cumplir las instrucciones, requerimientos y recomendaciones que imparta la ANPD.
j) Permitir el acceso a la información únicamente a las personas y entidades autorizadas, en concordancia con la normativa vigente.
k) Guardar confidencialidad respecto del tratamiento de los datos personales.
l) En caso de un incidente de seguridad de datos personales que genere exposición de grandes volúmenes de los mismos, en cantidad o tipo de datos, o que pueda afectar a un gran número de usuarios o cuando se trate de datos sensibles o cuando se produzca un perjuicio evidente a otros derechos o libertades del titular del dato personal, se deberá notificar a la ANPD como máximo dentro de las cuarenta y ocho (48) horas posteriores a haber tomado conocimiento o constancia de ello.
5.6. Bancos de datos personales
5.6. Bancos de datos personales
Los bancos de datos que contienen datos personales están inscritos ante la ANPD y son los siguientes:
- Afiliados (código de registro: 02310), tiene como finalidad: Contar con la información de los pensionistas y compensados para fines históricos, de control y de sustento ante diversos organismos. Realizar la gestión previsional establecida en el Decreto Ley N° 19846 y en el Decreto Legislativo N° 1133.
- Personal (código de registro: 02311), tiene como finalidad: Cálculo y generación de planillas.
- Contratistas (código de registro: --), tiene como finalidad: Recopilar los datos personales de las personas naturales que mantienen vínculo contractual con la CPMP, de acuerdo a la Ley de Contrataciones del Estado y su reglamento vigente.
- Postores de subastas públicas de inmuebles (código de registro: --), tiene como finalidad: Gestionar la participación en subastas públicas de inmuebles de la CPMP y el pago posterior correspondiente.
- Clientes que adquieren o alquilan inmuebles (código de registro: 16243), tiene como finalidad: Recopilar los datos personales de los clientes para realizar la venta y/o alquiler de inmuebles.
- Videovigilancia (código de registro: 18702), tiene como finalidad: Recopilar los datos personales por medidas de seguridad y control en las instalaciones.
5.7. Consecuencias de proporcionar o no los datos solicitados
La CPMP tratará los datos personales con la finalidad de gestionar las solicitudes ingresadas en el marco de las competencias y funciones de la entidad pública. Si no se brindan los datos solicitados, no podrás acceder al servicio ofrecido mediante los formularios y/o atención vía telefónica de la entidad.
5.8. Transferencia de datos personales
Los datos personales recabados podrán ser transferidos o suministrados a otras entidades públicas para el ejercicio de sus funciones, siempre que se realice en el marco de sus competencias y cuando resulte necesario para el cumplimiento de las normas vigentes.
A la fecha la CPMP no realiza flujo transfronterizo de datos personales.
5.9. Conservación de los datos
Los períodos de conservación de los datos personales de los usuarios por parte de la CPMP serán diferentes en función de la finalidad del tratamiento. Por ello, los datos personales serán conservados para la prestación de servicios entre la CPMP y los usuarios, y/o mientras estos no soliciten su eliminación. Asimismo, los datos de carácter personal deberán ser conservados por la CPMP conforme a la normativa vigente.
5.9. Vigencia y modificación de la Política de Privacidad
La CPMP podrá realizar cambios y actualizar la presente Política en función a modificaciones normativas, interpretaciones jurisprudenciales y/o por necesidades de la entidad, entre otras.
La CPMP publicará la Política de Privacidad para la Protección de Datos Personales junto con los formularios, en su página web https://www.lacaja.com.pe y en el portal https://www.gob.pe/cpmp
5.10. Toma de decisiones automatizadas
La CPMP informa que no utiliza algoritmos o sistemas de Inteligencia Artificial (IA) que puedan afectar a los titulares de datos personales.
2025 03 Política de privacidad y protección de datos personales - CPMP
PDF
259.4 KB